Beyaz Şapkalı Hacker Eğitim, Sınav ve Belgelendirmeleri

Sertifika ve Uzmanlık Seviyeleri

Sızma Testi Uzmanlık Sertifikası için gerekli şartlar “TS 13638/T2 Bilgi Teknolojileri – Güvenlik Teknikleri - Sızma testi yapan personel ve firmalar için şartlar” standardında belirtilmiştir. Standartta uzmanlık için 4 seviye yer almaktadır. Bu uzmanlık seviyelerinde iki alanda "Ağ ve Sistem Altyapısı" ve "Web Uygulamalası ve Veritabanları" ayrı ayrı sertifikalar verilmektedir.

AĞ VE SİSTEM ALTYAPISI

WEB UYGULAMASI VE VERİTABANLARI

Stajyer Sızma Testi Uzmanı

Stajyer Sızma Testi Uzmanı

Kayıtlı Sızma Testi Uzmanı

Kayıtlı Sızma Testi Uzmanı

Sertifikalı Sızma Testi Uzmanı

Sertifikalı Sızma Testi Uzmanı

Kıdemli Sızma Testi Uzmanı

Kıdemli Sızma Testi Uzmanı

 

Her bir uzmanlık seviyesi için gerekli şartlar aşağıda belirtilmiştir;

Stajyer Sızma Test Uzmanı

Stajyer Sızma Testi Uzmanı, sektörde çalışmaya başlamış kişileri tanımlamaktadır. Stajyer Sızma Testi Uzmanlarında aşağıdaki şartlar aranmaktadır;

  • Bir yıl içerisinde güvenlik konusunda en az bir (1) adet eğitim almış olmak,

  • 6 ay bilgi güvenliği/bilişim alanında tecrübe veya Yazılı(Teorik) Sınavda 100 üzerinden 50 puan almak.

 

Kayıtlı Sızma Test Uzmanı

Kayıtlı Sızma Testi Uzmanı olabilmek için aşağıdaki şartların yerine getirilmesi gerekmektedir;

  • Yapılacak teorik (yazılı) sınav ve uygulamalı (Pratik) sınavdan ortalama en az 100 üzerinden 50 puan almak,

  • 1 yıl bilgi güvenliği/bilişim alanında çalışmış olmak veya 1 yıl sızma testi yapmış olmak ve bunu belgelendirmek,

  • En az lise mezunu olmak.

 

Sertifikalı Sızma Test Uzmanı

Sertifikalı Sızma Testi Uzmanı olabilmek için aşağıdaki şartların yerine getirilmesi gerekmektedir;

  • Yapılacak teorik (yazılı) sınav ve uygulamalı (Pratik) sınavdan ortalama en az 100 üzerinden 70 puan almak ya da aşağıda belirtilen Çizelge 1 ve Çizelge 2'deki sertifikalardan birine sahip olmak
  • 2 yıl bilgi güvenliği/bilişim alanında çalışmış olmak veya 2 yıl sızma testi yapmış olmak ve bunu belgelendirmek,
  • En az 1 adet ulusal veya uluslararası düzeyde makale yayınlamak veya bir zafiyet keşfinde bulunup TSE’nin zafiyet bildirim programına bildirmek,
  • En az üniversitelerin iki yıllık ön lisans bölümlerinden birinden mezunu olmak.

Çizelge 1 – Ağ ve Sistem Altyapısı Sızma Testi Uzmanlığı eşdeğerlik tablosu

SERTİFİKA OTORİTESİ

SERTİFİKA ADI

EC-Council

LPT - Licensed Penetration Tester

GIAC

GXPN - GIAC Exploit Researcher and Advanced Penetration Tester

GIAC

GPEN - GIAC Penetration Tester

Offensive Security

OSCP - Offensive Security Certified Professional


Çizelge 2 – Web Uygulaması ve Veritabanı Sızma Testi Uzmanlığı Eşdeğerlik Tablosu

SERTİFİKA OTORİTESİ

SERTİFİKA ADI

GIAC

GXPN - GIAC Exploit Researcher and Advanced Penetration Tester

GIAC

GWAPT - GIAC Web Application Penetration Tester

Offensive Security

OSWE - Offensive Security Web Expert

 

Kıdemli Sızma Test Uzmanı

Kıdemli Sızma Testi Uzmanı olabilmek için aşağıdaki şartların yerine getirilmesi gerekmektedir;

  • Yapılacak teorik (yazılı) sınav ve uygulamalı (Pratik) sınavdan ortalama en az 100 üzerinden 85 puan almak,

  • 4 yıl bilgi güvenliği alanında çalışmış olmak veya 4 yıl sızma testi yapmış olmak ve bunu belgelendirmek,

  • En az 1 adet ulusal veya uluslararası düzeyde makale yayınlamak veya bir zafiyet keşfinde bulunup Belgelendirme/Eğitim Kuruluşunun zafiyet bildirim programına bildirmek ya da siber güvenlik alanında yüksek lisans yapmış olmak.

  • En az üniversitelerin dört yıllık lisans bölümlerinden birinden mezun olmak.

NOT - Teorik Sınav 1/3, Uygulamalı sınav 2/3 ağırlığındadır.

Sertifika Geçerlilik Süresi ve Yenileme

Sertifikaların geçerlilik süreleri 3 yıldır. 3 yılın sonunda sertifika sahibi kişi sertifikasını yenilemek için; yeniden başvuru yapar ve sınavlara girip başarılı olabilir ya da yukarıda belirtilen tablolardaki eşdeğerlik sertifikalardan birine sahip ise sadece Sertifikalı Sızma Testi Uzmanı sertifikasına başvuruda bulunabilir. Bu durumda aday sınav şartını sağlamıştır ancak diğer şartları da (Tecrübe, mezuniyet, akademik çalışma vb.) sağlaması gerekmektedir.

 

Dökümanlar (1)

Eski Siteye Dön